FORTINET integruotos realaus laiko tinklų apsaugos priemonės (English version)
- Barracuda Networks - Phion ugniasienės ;
- Barracuda Networks - korporatyvinės klasės ugniasienės (firewalls), UTM sprendimai, tinklų apsauga ;
- Secure Computing tinklų apsaugos produktai ;
- Cisco (ASA) tinklo apsaugos produktai, ugniasienės ;
- Astaro (Sophos) UTM, ugniasienės ;
- Cyberoam UTM įrenginiai, ugniasienės ;
2013-10-24 Fortinet produktų atnaujinimo variantai
Jei įsigijote Fortinet UTM produktus, ugniasienes, paprastai po metų reikia atnaujinti prenumeratą ir palaikymą. Jis susidaro iš firmware , AV (antiviruso) , web filters (interneto filtrų), Antispam, VPN, Traffic Management (srauto valdymo ) naujinimų, ir geležies (dežučių) pakeitimo plano joms sugedus per tam tikrą laiką plano. Kaina priklauso kokias savybes jūs naudojate savo FortiGate įrenginyje įjungtas, pvz. galite naudoti tik bazines funkcijas, tokias kaip Ugniasienė, arba papildomas funkcijas, tokias kaip Antivirus, Antispam, ir tt., taip pat nuo aparatūros pakeitimo greičio plano.
Naujinimo variantai yra tokie:
Hardware 8x5 UTM Bundle-
Įeina aparatūra (įrenginys) , aparatūros keitimas, Firmware ir
bendri naujinimai, 8x5 pagerintas palaikymas, UTM paslaugų
paketas (NGFW, AV, Web
Filtering, ir Antispam) ir plus kontrakto laikotarpis;
Hardware 24x7 UTM Bundle- Įeina
aparatūra (įrenginys) , aparatūros keitimas, Firmware ir bendri
naujinimai, 24x7 pilnas palaikymas, UTM paslaugų paketas
(NGFW, AV,
Web Filtering, Antispam) r plus kontrakto laikotarpis;
8x5 UTM Bundle Renewal-
įeina 8x5 aparatūros keitimas per 3 dienas, Firmware ir
bendri naujinimai, 8x5 pagerintas palaikymas, UTM paslaugų
paketas (NGFW, AV, Web
Filtering, ir Antispam paslaugos);
24x7 UTM Bundle Renewal- įeina
pagerintas aparatūros keitimas (kitą darbo dieną), Firmware ir
bendri atnaujinimai, 24X7 pilnas palaikymas, UTM paslaugų
paketas (NGFW, AV, Web Filtering, ir Antispam paslaugos);
8x5 Forticare Renewal -
įeina 8x5 palaikymas, aparatūros keitimas , Firmware
ir bendri atnaujinimai, VPN, Traffic Management (srauto
valdymas);
24x7 Forticare Renewal-
įeina 24x7 palaikymas, pagerintas aparatūros
keitimas (kitą darbo dieną), Firmware ir bendri
atnaujinimai, VPN ir Traffic Management (srauto valdymas);
Firmware ir bendri atnaujinimai susidaro
iš Firmware naujinimų, FortiGuard analizės ir Valdymo
paslaugų, ir Pažeidžiamumo valdymo ( Vulnerability Management) ten kur
pritaikoma.
Pažeidžiamumo valdymo (Vulnerability Management) paslaugos (services) tinka visiems FortiGate modeliams.
2008-04-25 Fortinet seminaras ir produktų apžvalga
Įspūdžiai iš seminaro, vykusio su Fortinet atstovais 2008-04-25 dieną Novotel viešbutyje. Fortinet seminare dalyvavo UAB Matrix atstovai, firmos Fortinet atstovai Franck Bernard, šiaurės Europos kanalo klientų menedžeris, ir Jan Lundberg, techninis menedžeris Šiaurės Europai, kurie pristatė paskutines naujienas.
Fortinet yra firma, kuri viena iš pirmųjų pradėjo orientuotis į UTM produktus (Universal Threat Management), o ne į atskirus sprendimus saugumo sričiai (pvz. tik firewall ir pan.). FortiAnalyzer duoda smulkias atsaskaitas apie įvairias grėsmes, patogiu klientui PDF arba HTML formatu. FortiClient (VPN, antivirusas kliento kompiuteriuose), FortiCare tai palaikymo kontraktas. Kiekviena firma turtų susimastyti, ar pas ją yra kažkokia saugumo politika? Ir kaip ji realiai įgyvendinta.
Fortinet įrangą valdanti FortOS v3.0 MR6 turi daug naujų savybių, tokių kaip HTTP multiplexing, SSL offload, serverių health check, authentification based routing, IPS sensors (iki 30 galima sukurti). Virusai dažniausiai pradeda plisti (outbreak) penktadieniais, šeštadieniais, kai ofisuose kas nors pamiršta atnaujinti savo programinę įrangą, ir pirmadienį atėjęs vartotojas randa virusų. Fortinet apsaugo nuo šių grėsmių, nes naudoja push (stūmimo) technologiją - naujos virusų signatūros užkraunamos iš karto joms atsiradus kuriame nors iš kelių pasaulinių Fortinet bazių. Interneto kriminaliniai elementai naudoja taip vadinamus botnetus, kurie paprastai susideda iš 5-10 tūkst. užkrėstų kompiuterių. Fortinet įranga apsaugo nuo tokių botnetų atakų, nes leidžia uždėti pvz. max sesijų kiekį serveriui. Šiuo metu Fortinet įranga turi yra apie 1.6 milijono virusų signatūrų. Kadangi Fortinet įrenginiai saugo nuo virusų realiame laike, tai tikrinimui naudojamas ne visos, o tik labiausiai grėsmes keliančios virusų signatūros, taip vadinamas "wide list". Aukštesnio lygio prietaisai (hi end) turi 128MB flash atminties, žemesnio (low end) 64MB virusų signatūrų laikymui. Fortinet įranga saugo ir 3G modemus - turi 3G modem extensions. ISP tiekėjams tinka Fortinet 3016B modelis, kuris palaiko iki 250 vdoms (virtualių domenų). Jei nueisite į www.fortianalyzer.com , user vardą surinksite demo, ir vietoje passwordo modelį, pateksite į demo panelę, kur galėsite žiūrėti kaip veikia Fortinet produktai.
Fortimail 3.0 MR2 yra el.pašto valdymo įrenginiai. Apsaugo nuo spamo, DHA (dictionary harvest attack) ir kitų grėsmių. Fortinet atstovas pabrėžė, kad spamas yra viena iš pagrindinių priemonių išvilioti bankų sąskaitų ir kreditinių kortelių duomenis, todėl labai svarbi apsauga nuo spamo. Fortimail gali dirbti transparent režime, gateway ir kaip pilnas mail serveris. Kiekvienas vartotojas gali prisijungti per webmailą, ir nustatyti įvairius parametrus, tikrinti el.paštą, paleisti karantine esančius savo mailus. Fortimail 100 modelis skirtas iki 54K mailų per valandą, Fortimail 400 iki 154K mailų per valandą, Fortimail 2000A 280K mailų per valandą, Fortimail 4000A iki 295K mailų per valandą apsaugai ir filtravimui.Firewall ir VPN | Intrusion detection | SCM - secure content management |
Fortinet - savo sprendimas | Fortinet - savo sprendimas | Fortinet - savo sprendimas |
ASA - Cisco (naudoja TrendMicro AV) | ISS | TrendMicro AV |
Juniper (naudoja Kaspersky AV) | TippingPoint | Barracuda |
SonicWall | McAfee | IronPort |
Crossbeam | Websense | |
Checkpoint |
Pavadinimas, modelis | List kaina | Firewall našumas | VPN našumas | AV našumas |
Fortigate 310B | 7800eur | 8G | 6G | 100M |
Cisco ASA 5510 | 7850eur | 300M | 170M | ? |
Juniper SSG320 | 6280eur | 450M | 175M | ? |
Sonicwall PRO4060 | 7000eur | 300M | 190M | ? |
Fortinet pasaulinėje UTM rinkoje turi 14.4% rinkos dalį, Sonicwall 10%, Cisco 9%. Pajamos IBM/ISS buvo 133M$, Fortinet 138M$ 2006 metais.
UAB MATRIX yra oficialus tiesioginis FORTINET atstovas. Matrix tapo oficialiu suomių firmos FORTINET atstovu - pionieriumi ir vieninteliu iš tiekėjų ASIC-spartinamų, tinklinės bazės Antivirusų ir Ugniasienių sistemų, realaus laiko tinklų apsaugai. Šiuo metu Fortinet inžinieriai atnaujina maždaug kas 1.5valandos jų antivirusų ir ungiasienių duombazes. Fortinet inžinieriai yra patys išdirbę nuosavą antiviruso varikliuką, ir tiesą sakant jį galima įsigyti kitu pavadinimu - kaip klientą kompiuteriui tinkle, kur jau dirba kiti Fortinet įrenginiai, nes aparatūriniai Fortinet įrenginiai apsaugo tik vieną bendrą tinklo įėjimo/išėjimo tašką. Bendrai paėmus Fortinet įranga kaip ir įprasti programiniai antivirusai turi prenumeratą, metams, dviems ar daugiau. Pasibaigus prenumeratai viskas veikia, tik nustoja siųsti atnaujinimai. FortiGate įrenginiai yra vieninteliai tinklo apsaugos produktai, turintys keturis ICSA sertifikatus (antivirusinę programą, ugniasienę, VPN tunelius (IPSec), įsibrovimų nustatymo mechanizmą (NIDS)).
Fortinet yra išdirbusi savo nuosavą procesorių, FortiASIC tinklų turinio apdorojimo procesorių. Kas yra ASIC? Tai yra santrumpa Application-specific integrated circuit (ASIC), t.y. integruota grandinė (lustas) (integrated circuit - IC) pritaikyta tam tikram naudojimui, kitaip negu bendros paskirties naudojimui. Pvz., lustas pagamintas leisti vien tik mobilųji telefoną yra ASIC tipo lustas. Tuo keliu Fortinet eina jau daugiau kaip devynis metus, vieni iš pirmųjų supratę integruotų ir realaus laiko sprendimų svarbą. Taip pat ši įranga leidžia sumažinti tinklų administravimo kaštus, nes įrenginių pajungimas ir naudojimas yra ypač paprastas.
Fortinet įrenginiai leidžia juos jungti į clusterius (kekes) iki 32 įrenginių. Jų viduje sukasi Linux pagrindu išdirbta nuosava FortiOS, pagal savo Fortinet technologiją. įrenginių kekės taip pat padidina atsparumą gedimams, nes sugedus vienam iš Fortinet įrenginių, jo darbą perima kiti. Pagal našumo testavimus, našumas kyla pajungiant į kekę maždaug iki 9 įrenginių, vėliau našumas taip sparčiai nekyla, nes daug resursų suryja clusterio (kekės) darbo derinimas tarpusavyje. Ateityje galbūt inžinieriai pagerins šį rodiklį.
Kas valdo Fortigate įrenginius? Tai FortiOS operacinė sistema. FortiOS yra sustiprinta iš saugumo pusės, priešpadaryta konkrečiam tikslui operacinė sistema, kuri suteikia pilną saugumo funkcijų rinkinį - turinio peržiūros ir tikrinimo ugniasienę, IPSec VPN, SSL-VPN, IPS, antivirusą, antispyware, antimalware, Web filtering (žiniatinklio filtravimą), antispamą ir programų kontrolę (instant messaging, peer-to-peer), taip tap su integruotu pralaidumo valdymu (integrated bandwidth shaping). FortiOS yra kietai integruota su FortiManager ir FortiAnalyzer centralizuoto valdymo sprendimais, tam kad pateikti valdymą ir kontrolę, tinklo srautų (traffic) ir grėsmių ataskaitas ir analizę. Ateinantys atnaujinimai iš FortiGuard Network užtikrina saugumo prenumeratos paslaugas, ir visada laiku pateikia pilną ir efektyvų tinklų apsaugos sprendimą.
Kuo skiriasi Fortinet įranga nuo konkurentų? Daug firmų daro routerius (pvz. Cisco Pix, kuris beje yra realiai nupirktos firmos produktas, tik paskui integruotas į Cisco produktų šeimą) ir pvz. ungiasienes, tačiau dažniausiai jų sprendimai būna tarpusavyje nesujijusių dalių sudėjimas, ir jie būna neparemti pilnu aparatūriniu pagreitinimu. Fortinet dirba kaip darni modulių sistema, integruotai realiame laike apsauganti visą tinklą. Tai vienas iš veiksnių kodėl bankai renkasi šiuos sprendimus, ypač Skandinavijos šalių. Dažnai realūs sprendimai būna ir derinimas Fortinet ir Cisco įrangos - paliekant Cisco tik kaip routerį, o už jo jau stovi Fortinet apsauga, kuri saugo tame tarpe ir bankų tranzakcijas kortelėmis.
Dėka bendradarbiavimo Matrix UAB dabar gali
pateikti jums tinklų sistemas, kurios laužo tradicinius barjerus
apsaugant turinio bazės atakas, leidžiančios paleisti realaus laiko,
taikomųjų programų lygio apsaugos paslaugas, tokias kaip virusų
šalinimas ir turinio filtravimas tinklo prieigose
(kraštuose), tinklo šerdyje, ir visur tarp jų. Pagrindinė
FORTINET produktų šeima, kurią norime pasiūlyti yra
FortiGate™ - aparatūriškos bazės įrenginiai, vadinami
Antivirusai-Ugniasienės realaus laiko tinklų apsaugai.
Visi FortiGate™ Antivirus Firewall produktai turi tokias galimybes kaip stantartines savybes:
· Antivirusų/kirminų apsauga nuo e-pašto, žiniatinklio, ir bylų perdavimo srautų
· Ugniasienė (Firewall)
· VPN (Virtualus privatus tinklas)
· Tinklo įsiveržimo aptikimas (Network intrusion detection) (IDS)
· Įsiveržimo prevencija (Intrusion prevention) (IPS)
· FortiGuard žiniatinklio turinio filtravimas remiantis nuorodomis (URLs) ir raktažodžiais
· Anti-spamas
· Srauto formavimas (Traffic shaping)
Papildomi privalumai ir galimybės:
· Žema kaina bet aukšta technologija
· Integruota (“viskas viename”, bet leidžiant išimtis)
· Galimybė būti permatomam (skaidriam)– galima kooperacija
su esamais saugumo sprendimais vienoje firmoje (pvz. Nokia/Checkpoint)
· Atnaujinimas numatytu laiku – naujinimai stumiami klientui nuo FORTINET ką tik po išvystymo
· Centralizuotas valdymas remiantis FortiManager™
įrenginiu ir programomis (suvienodintas registravimas ir ataskaitos
vienoje produkto linijoje)
· Lengva įdiegti ir paskleisti – Matrix UAB teikia techninį ir pardavimo palaikymą .
Daugiau informacijos gamintojo puslapyje: http://www.fortinet.com .
Šiuo metu Lietuvos rinkoje be Fortinet Fortigate serijos produktų konkuruoja Cisco, Astaro (Sophos) , Barracuda Networks, Secure Computing panašaus pobūdžio tinklo perimetro apsaugos produktai. Apie juos atitinkamuose mūsų svetainės puslapiuose.
Kainų klausti sales@matrix.lt. Elektroninė parduotuvė http://www.deze.lt arba http://www.mazakaina.lt.
Copyright MATRIX, UAB 2007 - 2013Navigacija: | Apie|Naujienos|Produktai|Kainos|Sprendimai|Patarimai|Registracija|Aptarnavimas|Darbas|Kontaktai|Titulinis psl.|